Accenture Mercury 代码问题漏洞 CVE-2020-10990 CNNVD-202003-1642 CNVD-2020-19927

7.5 AV AC AU C I A
发布: 2020-03-27
修订: 2024-11-21

Accenture Mercury是一套微服务快速开发平台。 Accenture Mercury 1.12.28之前版本中的platformlambda/core/serializers/SimpleXmlParser.java组件存在代码问题漏洞,该漏洞源于组件没有正确处理XML外部实体。远程攻击者可借助特制HTTP请求利用该漏洞获取敏感信息或导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息